maybe_elf Feb 24 2021 at 11:26

Вышел Firefox 86 с блокировкой межсайтовых куки

2 min

6.5K

FirefoxBrowsersInformation Security*

+15

Comments 10

demon416nds Feb 24 2021 at 13:00

Интересно, сквозную авторизацию на сайтах с поддоменами тоже сломали?
Ох уж эти "заботливые" чтоб у них все клавиатуры поломались

tendium Feb 24 2021 at 13:15

Чего заранее возмущаться? Вы проверьте и поделитесь результатами эксперимента.

demon416nds Feb 24 2021 at 14:05

По опыту предыдущих "улучшений безопасности" ясен пень.
За предыдущие 10 лет неприпомню ни одного не ухудшившего и так печальное состояние интернета.

dartraiden Feb 24 2021 at 15:47

In order to resolve these compatibility issues of State Partitioning, we allow the state to be unpartitioned in certain cases.

The SSO site has been unpartitioned, the SSO iframe gets the first-party cookie access.

hacks.mozilla.org/2021/02/introducing-state-partitioning

but is flexible enough to apply web compatibility heuristics to address resulting breakage by dynamically modifying a frame's storage principal.

bugzil.la/1549587

Таким образом, авторизация через сторонние ресурсы не пострадает.

DEamON_M Feb 24 2021 at 16:10

Работает. Из поддоменов всё еще можно читать куку, если она установлена как .example.com

Artem_zin Feb 24 2021 at 13:16

Похоже, из-за межсайтовых куки у Ozon начинает тупить какая-то защита от DDoS и ботнетов "Powered by Incapsula", меня теперь постоянно кидает на "подтвердите, что вы не робот", проверка всегда проходит, но потом всё равно часто блокирует.

Естественно, блокирует и страницу чата с поддержкой :/